5月8日,在多個政府機(jī)構(gòu)遭到臭名昭著的Conti勒索軟件團(tuán)伙的網(wǎng)絡(luò)攻擊之后,哥斯達(dá)黎加總統(tǒng)Rodrigo Chaves宣布全國進(jìn)入緊急狀態(tài)。
據(jù)悉,Conti已經(jīng)公開了672GB從哥斯達(dá)黎加政府機(jī)構(gòu)竊取的數(shù)據(jù),包括電力、電信、醫(yī)療、社?;鸬榷鄠€政府部門,在索要1億美元的贖金但遭到哥斯達(dá)黎加拒絕后,該團(tuán)伙威脅稱將發(fā)起更嚴(yán)重的攻擊,目前哥斯達(dá)黎加部分政府公共服務(wù)網(wǎng)絡(luò)仍處于關(guān)閉狀態(tài)。
黑客攻擊頻發(fā),網(wǎng)站服務(wù)器是其重點目標(biāo)
近年來,全球黑客攻擊政府、銀行、大型企業(yè)等關(guān)鍵領(lǐng)域網(wǎng)站并索要贖金的現(xiàn)象頻頻發(fā)生,輕則導(dǎo)致企業(yè)和用戶隱私信息泄露,重則造成國家關(guān)鍵信息基礎(chǔ)設(shè)施被破壞,政務(wù)、金融、水電、交通等基本功能癱瘓,嚴(yán)重影響人們的生命安全。
面對肆虐的網(wǎng)絡(luò)攻擊,各國政府一再采取措施加強(qiáng)各個領(lǐng)域的網(wǎng)絡(luò)安全工作,以應(yīng)對與網(wǎng)絡(luò)攻擊相關(guān)的長期挑戰(zhàn)。隨著我國網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略和數(shù)字化經(jīng)濟(jì)的加速推進(jìn),國家有關(guān)部門相繼出臺了《網(wǎng)絡(luò)安全法》《密碼法》《數(shù)據(jù)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》等一系列政策法規(guī),意味著保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全,筑牢網(wǎng)絡(luò)安全防線已經(jīng)成為國家安全戰(zhàn)略的重點內(nèi)容。
在當(dāng)下的網(wǎng)絡(luò)環(huán)境中,黑客常見的攻擊方法是:利用Struts2框架漏洞入侵服務(wù)器實施攻擊;SQL注入類漏洞實施攻擊;網(wǎng)頁編輯器類漏洞實施攻擊;網(wǎng)站模板類漏洞實施攻擊??梢?,網(wǎng)站服務(wù)器是目前黑客攻擊的重要目標(biāo),提高網(wǎng)站服務(wù)器防護(hù)能力迫在眉睫。
推進(jìn)國密改造,筑牢網(wǎng)絡(luò)空間安全屏障
當(dāng)前,為網(wǎng)站部署服務(wù)器證書即SSL證書,是提升網(wǎng)站服務(wù)器防護(hù)能力的重要措施,也是在瀏覽器使用者及網(wǎng)頁服務(wù)器之間進(jìn)行加密通訊的全球化標(biāo)準(zhǔn)。
國際主流的SSL證書一般采用RSA公鑰加密算法,但近年來隨著分布式計算日趨成熟,加上對因子分解的改進(jìn),對低位數(shù)的密鑰攻擊已成為可能,傳統(tǒng)的RSA算法SSL證書面臨著挑戰(zhàn)和質(zhì)疑。
為實現(xiàn)密碼算法和密碼產(chǎn)品的自主可控,保障網(wǎng)絡(luò)空間安全,國家密碼管理局早在2010年便發(fā)布了由我國自主設(shè)計的SM2算法。
SM2算法是在橢圓曲線密碼理論基礎(chǔ)上改進(jìn)而來,其加密強(qiáng)度比RSA算法(2048位)更高。在數(shù)據(jù)傳輸方面,SM2算法可以用更少的數(shù)據(jù)傳輸進(jìn)行連接驗證,也就意味著更短的傳輸時間,經(jīng)國外權(quán)威機(jī)構(gòu)測試,在Web服務(wù)器中采用SM2算法,Web服務(wù)器新建并發(fā)處理響應(yīng)時間比RSA算法快十幾倍。
近年來,國家有關(guān)機(jī)構(gòu)相繼發(fā)文要求現(xiàn)有的基于RSA算法的電子認(rèn)證系統(tǒng)、密鑰管理系統(tǒng)、應(yīng)用系統(tǒng)進(jìn)行升級改造,使用性能更為優(yōu)越的國密SM2算法。隨著國密算法應(yīng)用的加速推進(jìn),為網(wǎng)站服務(wù)器部署支持SM2算法的國密SSL證書成為企業(yè)國密改造的重要一環(huán)。
為滿足企業(yè)國密改造需求,天威誠信以自主研發(fā)的支持SM2算法的vTrus系列證書為核心,通過聚焦不同客戶需求,聯(lián)合眾多行業(yè)伙伴,為國密改造客戶提供全生態(tài)一站式改造方案,目前vTrus系列證書已廣泛應(yīng)用于政府、金融、電信、軍隊等重點領(lǐng)域,切實提升其服務(wù)器防護(hù)能力,保障網(wǎng)站和信息系統(tǒng)安全。
網(wǎng)絡(luò)空間作為繼“陸??仗?rdquo;之后的第五大戰(zhàn)略空間,已經(jīng)成為了全球博弈的新戰(zhàn)場,國密改造的深入應(yīng)用必將成為網(wǎng)絡(luò)空間安全發(fā)展的底層支撐。作為國家授權(quán)的電子認(rèn)證服務(wù)機(jī)構(gòu),天威誠信將積極對照相關(guān)法律法規(guī),依托技術(shù)優(yōu)勢與服務(wù)創(chuàng)新不斷完善網(wǎng)絡(luò)安全服務(wù)解決方案,為政府和廣大企業(yè)用戶構(gòu)筑一道云上安全屏障,為網(wǎng)絡(luò)安全行業(yè)的健康、有序發(fā)展貢獻(xiàn)力量。
免責(zé)聲明:市場有風(fēng)險,選擇需謹(jǐn)慎!此文僅供參考,不作買賣依據(jù)。
標(biāo)簽: